Dans une organisation, les mots de passe de ressources sensibles exigent un contrôle direct. Un moyen d’y parvenir consiste à établir une propriété des mots de passe claire. Une propriété bien définie peut beaucoup contribuer à assurer la traçabilité de tous les comptes privilégiés et des employés autorisés, pour éviter l’abandon. Outre l’élimination des vulnérabilités de sécurité liées aux comptes orphelins, il importe de mettre en place des pratiques de partage sûres et un contrôle complet des mots de passe.
Par défaut, l’administrateur autorisé qui ajoute un mot de passe devient son propriétaire, avec donc un contrôle complet. Le propriétaire peut modifier ou supprimer le mot de passe au besoin. De plus, seul le propriétaire peut afficher le mot de passe dans le tableau de bord, sauf s’il décide de le partager avec d’autres utilisateurs ou groupes. Par exemple, un mot de passe ajouté par l’administrateur de base de données n’est pas visible par l’administrateur de serveur, sauf si le premier le partage.
Les comptes orphelins sont des comptes privilégiés qui restent actifs sans propriétaire associé. Cela découle souvent du changement de service d’un employé ou de son départ de l’organisation. Le fait de ne pas arrêter ou transférer la propriété de ces comptes crée des lacunes de contrôle d’accès. Password Manager Pro règle ce problème en permettant au propriétaire d’une ressource de transférer sa propriété à un autre employé autorisé.
Les propriétaires de mots de passe peuvent partager des mots de passe courants avec d’autres administrateurs ou groupes et révoquer l’accès si nécessaire. Le propriétaire peut aussi accorder divers niveaux d'autorisation à des utilisateurs ou des groupes en choisissant l’un des privilèges suivants :
Pour une sécurité stricte, Password Manager Pro permet aux administrateurs de donner accès à des ressources au besoin, sans divulguer les mots de passe en clair. Les utilisateurs peuvent lancer des connexions d’un clic à des ressources partagées de l'interface Web de Password Manager Pro sans avoir à afficher ou taper manuellement les identifiants.